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У роботі представлені результати аналізу ефективності алгоритмів, що підвищують 
інтелектуальність та захищеність мобільних пристроїв, на прикладі операцій захищених групових 
комунікацій з використанням структури типу бінарне дерево. 
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Вступ 

Роль мобільних пристроїв, до яких відносять смартфони, планшети, «розумні» 
годинники тощо, у наш час важко переоцінити. Наявність миттєвого доступу до мережі 
Інтернет та багато корисних функцій, різноманітність мультимедіа-контенту та засобів 
спілкування робить такі пристрої незамінними. Технічний прогрес виробників 
апаратного забезпечення для мобільних платформ дозволяє покладати на мобільні 
пристрої все більш відповідальні функції та реалізовувати більш складні алгоритми. 

Проте недоліком таких процесів є те, що рівень захищеності мобільних пристроїв 
не встигає за швидким технічним прогресом, що з кожним роком створює все 
серйозніші негативні наслідки для власників таких пристроїв. Прикладом може бути 
зловмисне програмне забезпечення для мобільних пристроїв, яке має на меті доступ до 
фінансових відомостей у мобільному банкінгу; особистих відомостей, що можуть бути 
використані для цілей шахрайства; обчислювальних ресурсів, що можуть вико- 
ристовуватися для розсилки спам-повідомлень та проведення РРоз-атак тощо. 

У зв'язку з цим актуальним стає питання дослідження та реалізації ефективних 
алгоритмів, які змогли б як підвищити інтелектуальність мобільних пристроїв та 
використати всі сучасні апаратні можливості мобільних платформ, так і покращити 
рівень захищеності комунікацій, що здійснюються з використанням таких платформ. 

Метою цієї роботи є експериментальне дослідження швидкодії алгоритмів 
захищених групових комунікацій, які можуть бути ефективно реалізовані для 
мобільних пристроїв та можуть підвищити їхню інтелектуальність з точки зору 
захисту комунікацій. 
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Алгоритми захищених групових комунікацій 

Захищені групові комунікації - це сценарій, в якому сукупність довірених 
суб'єктів приймає участь у групових комунікаціях і потребує захисту важливих 
відомостей, що передаються всередині групи. Захист цих відомостей грунтується на 
володінні спільними секретними криптографічними параметрами (наприклад, знання 
спільного секретного ключа шифрування). При цьому зовнішні спостерігачі, які не є 
учасниками групи, не мають змоги розшифрувати зміст групових повідомлень, навіть 
якщо вони мають можливість перехоплювати зашифровані повідомлення. 

Особливістю цього сценарію взаємодії є використання для комунікацій відкритих, 
загальнодоступних каналів зв'язку (таких, як Інтернет). Варто враховувати, що для 
захисту таких комунікацій від атак типу «людина посередині» (англ. пзап-іп-їре-плідде 
акаск) необхідно додатково використовувати механізми автентифікації всіх учасників 
групи. Додаткову інформацію щодо класифікації атак типу «людина посередині» та 
методів захисту від них можна знайти у |. 

Метою алгоритмів захищених групових комунікацій є створення технології для 
обміну криптографічними ключами між учасниками групи, які потребують утворення 
спільного для них секретного ключа. Далі такий ключ може бути використаний для 
шифрування всіх повідомлень між учасниками групи за допомогою деякого швидкого 
алгоритму симетричного шифрування. 

Складність реалізації алгоритмів захищених групових комунікацій полягає у 
тому, що, по-перше, необхідно виконувати ефективне (у розумінні кількості 
обчислювальних операцій та кількості повідомлень, що передаються між учасниками 
групи) обчислення спільного групового ключа при будь-якій зміні складу групи, щоб 
забезпечити виконання властивостей прямої та зворотної секретності (англ. Їогууага та 
расКуага з5есгесу відповідно). Така ефективність особливо актуальна для груп великих 
розмірів. І, по-друге, для багатьох сценаріїв необхідно реалізувати таку архітектуру 
системи комунікацій, яка буде стійкою до відмов у мережі, зокрема не буде містити 
єдину точку відмови у вигляді центрального сервера. Такі задачі вирішуються за 
допомогою децентралізованих алгоритмів захищених групових комунікацій. 

Багато обчислювальних алгоритмів використовують структуру даних типу дерево, 
наприклад, для забезпечення можливості розпаралелювання обчислень, керування 
ієрархією відомостей, сортування, полегшення пошуку інформації, прийняття 
багатоетапних рішень, синтаксичного аналізу ї тощо. Враховуючи переваги 
використання такої структури та необхідність у підвищенні інтелектуальності і 
захищеності мобільних пристроїв, пропонується дослідити децентралізовані алгоритми 
захищених групових комунікацій на прикладі групового протоколу Діффі-Хеллмана на 
основі дерева (|2| і проаналізувати їхню ефективність. Детальне порівняння цього 
алгоритму з аналогами та його переваги наведені у |31. 

Щоб дати уявлення про груповий протокол Діффі-Хеллмана на основі дерева, 
опишемо принцип побудови структури, яка зберігає інформацію про учасників групи та 
використовується для обчислення спільного групового ключа. Для кожного учасника 
групи маємо ідентичне збалансоване бінарне дерево, у листових вузлах якого 
знаходиться інформація про учасників групи та їх публічні ключі. Кожен учасник на 
початку роботи протоколу має тільки свій власний приватний ключ, який він вибирає 
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практично довільним чином (враховуються лише обмеження, необхідні для 
забезпечення бажаного рівня криптографічної стійкості). У проміжних вузлах дерева на 
вищих рівнях розташовані відповідні приватні та публічні ключі, спільні для їхніх 
нащадків і необхідні для обчислення спільного групового ключа. Відповідно, у 
кореневому вузлі бінарного дерева розташований спільний секретний груповий ключ, 
обчислення якого є основною метою цього протоколу. Деталі роботи протоколу Діффі- 
Хеллмана на основі дерева можна знайти у |21. 

У цій роботі обмежимося розглядом 1 порівнянням таких основних операцій (без 
зайвої деталізації) протоколу Діффі-Хеллмана на основі дерева: 

- обчислення спільного групового ключа одним учасникам - означає, що цей учасник 
має актуальне дерево, у якому наявні всі необхідні публічні ключі, і він на основі 
власного приватного ключа обчислює спільний секретний груповий ключ; 

одиничне приєднання - означає, що до групи приєднується новий учасник, у дереві 
додається новий листовий вузол (при необхідності й вузли вищих рівнів) та всіма 
учасниками групи здійснюється переобчислення нового спільного групового ключа; 

» одиничний вихід - означає, що з групи вибуває один учасник, відповідний листовий 
вузол помічається як неактивний (при необхідності і вузли вищих рівнів) та всіма 
учасниками групи здійснюється переобчислення нового спільного групового ключа; 
масове приєднання - означає, що до групи умовно одночасно входить велика кількість 
учасників (можна вважати, що більше двох), але особливістю є те, що цю операцію можна 
ефективно оптимізувати (позбутися зайвих переобчислень після приєднання кожного нового 
учасника та використати «пакетний» алгоритм (англ. Битягу аїсогіїпт) (41); 

масовий вихід - означає, що з групи умовно одночасно виходить велика кількість 
учасників, їі можна застосувати оптимізації, аналогічні тим, що використовуються у 
операції масового приєднання. 

Результати експериментального дослідження 

Зазначені вище операції обчислення спільного групового ключа, одиничного 
приєднання, одиничного виходу, масового приєднання та масового виходу були 
програмно реалізовані та протестовані за допомогою мобільного пристрою з такими 
технічними характеристиками: процесор 720 МГц, оперативна пам'ять 256 Мб, 
операційна система Апагоїд. 

Обсяг використовуваної оперативної пам'яті на мобільному пристрої при 
зберіганні структури бінарного дерева зазначеного протоколу становить від 0,556 Мб 
для групи з 10 учасників до 0,972 Мб для групи з 1000 учасників, що є достатньо 
економним, враховуючи розмір групи та невелику потужність мобільного пристрою. 

Показником швидкодії для наведених далі результатів є реальний час (у 
мікросекундах, мкс) виконання програмно реалізованих алгоритмів на мобільному 
пристрої з наведеними вище технічними характеристиками. Результати вимірювання 
швидкодії обчислення групового ключа одним учасником свідчать про те, що час 
обчислення змінюється від 1709 мке для групи з 10 учасників і до 4395 мке для групи з 
1000 учасників, що є досить оптимістичним результатом для такого малопотужного 
пристрою. Детальні порівняння швидкодії (у розумінні часу виконання) одиничних та 
оптимізованих масових версій операцій приєднання та виходу учасників для різних 
розмірів групи наведені у таблиці І. 
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Таблиця 1. Час виконання групових операцій залежно від кількості учасників групи 
на мобільному пристрої з наведеними вище технічними характеристиками 


Тип операції Х Розмір 


10 учасників | 100 учасників 1000 учасників 
групи 


Час створення групи 
одиничним приєднанням 


0 с 17517 мкс | 0с 321625 мкс 6 с 866699 мкс 


Час створення групи 
масовим приєднанням 


0 с 12391 мкс | 0 с 129181 мкс 1 с 325195 мкс 


Час приєднання І учасника 


і Ві 0 с 2167 мкс 0 с 3144 мкс 0 с 11994 мкс 
до існуючої групи 
чна8 виЛалення М УЗасни ко парову | ободова 0 с 6226 мкс 
існуючої групи 
Час приєднання 10 
учасників до існуючої 0 с 13977 мкс | 0с 15046 мкс 0 с 17883 мкс 
групи 
мас видалення: веморуних и (| збу она | наван 0 с 17090 мкс 
(масовий вихід) 
час обчислення групового: (лоедяроаві! Зроздеїнаь 0 с 4395 мкс 


ключа І учасником 


Висновки 
Використання ефективних структур даних, таких як бінарне дерево, та 


ефективних алгоритмів, таких як груповий протокол Діффі-Хеллмана на основі дерева, 
дозволяють не тільки реалізовувати нові складні функції мобільних пристроїв, а й 
якісно підвищувати інтелектуальність таких пристроїв. Зокрема, одним з подальших 
напрямків розвитку інтелектуальності таких алгоритмів може бути додавання 
динамічного цифрового підпису, що дозволить контролювати цілісність обчислень та 
частково наблизитись до вирішення задач, які поставлені перед гомоморфною 
криптографією та контролем віддалених (делегованих) обчислень. 

Як показують результати проведеного  експериментального дослідження, 
децентралізовані групові алгоритми узгодження ключа на основі дерева дозволяють 
ефективно (у розумінні часу виконання та обсягу використовуваних ресурсів) 
здійснювати підтримку захищених групових комунікацій на малопотужних мобільних 
пристроях і, відповідно, дещо розширювати сценарії використання таких пристроїв за 
рахунок підвищення їхньої інтелектуальності та функціональності. 
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КЕ5ОМЕ 

А.К. МоуоКк5Попоу 

Пасгеазіпє іпкеЙдепсе ої тюобіїб деуісе5 оп Ше ехатріє ої 5есиге єгопр 
соттипісайоп аїсогіїт5 

Тре ргоєге85 ої пиодега плобіїє (есппоїобіе5 пої опіу аПому5 ітріетепіпя плоге 
сотріех апа іпіеШяепі аїєогітя Биї сгеаїе5 пеуу риєе 5есигіу гі5К5. П парреп5 де іо а 
тоге ітпрогіапі гоіе уубісП піодегп піобіе демісез ріау пому (е.8. плобіїе БапКіпеє, рег5опаї 
Чага 5огаєе, сотприїайопа! гез5ойигсе5, 5осіа! соплппипісацоп5). П 15 уегу ітрогіапі іо 5їиду 
апа апаїуге аїдогійтя мПпісб іпсгеа5е іпіеШяепсе апа 5есигіїу ої плобіїе ріайогтя. П 
рагисиіаг, (ШФе5е аїсбогіфбтя тау іпсішае адесепігайгед з5есиге єбгойр сопатипісайоп 
аїбогійпт85. 5есиге єгойр согатлипісайопя геїег (0 5сепагіо5 ууПеге іги5(ед тепбег5 ої а 
єгопр регіогт іпіоглайоп ехсрапее іп5іде Фе ягопр апа пееа (о сгуріоєгаррісаПу 5есиге 
(бу епсгурйоп) (Фі5 іпіогалайоп йог ехіегпа! об5егуег5. ЕвресіаПу, 5есиге єгопр 
сопатипісайопя аге сгисіаї Гог Фі5(ібига аррісайоп5я ШФаї могК іп Фупатіс епуїгоптепіз 
апд регіогт іпбоглайоп ехсрапее оуег іп5есиге рибіїс пебмогК5 (5исб аз (пе Піегпег). 5иср 
арріїсайоп5 тау іпсішде плиійтешйа сопіепі піиійсазите, іеіесопіегепсіпє, Фі5капсе іеаспіп5 
апа Іеагпіпеє, соПабогайуєе у/огК, гетоїе уоіпе, іпіегаспуе батез апа іпіогттайоп 5егуісе5. 

Аз ап ехатріє ої 5иср десепігай7ед 5есиге єгопр сопапипісайоп ргоїосої8, ме 
ргорозе апаЇугіпеє согаршайопа регіогтапсе ої аїсогійт5 ої Ше єгойр Рійпе-НеПтап 
ргобосої изіпеє ап ебісіепі Біпагу ігее 5(гисіоге оп а Іоуу-ром/ег плобііе Феуїсе мій Апагоїа 
орегайпє 5уз(ет. Моге 5ресійсаПу, ме апаїугде 5исп орегайопя а5 єгопр Кеу саїсиіайоп, 
зіпєїе )оіп, 5іп9Їе Ісаме, Биїк уоїп апа Биїк Ісаме ої єгойр піепібег5. ТПе гезиіїя ої 
согаршайопа! ехрегітепів 5ПоОу/ Шаї 1ї( 15 Кса5вібіе (о ейбісіепйу ійтріетепі сотріех 
аїсогіфтя еуеп оп Іом/-роу/ег тобіїе демісе5 Бої іп іегтя ої сопприкайопаї! сотріехтсу апа 
атоипі ої и5ед гезошгсеє (5иср аз ш5ейд гапдогті ассе85 птетогу). Весац5е ої іпсгеа5ед 
іпіеШоепсе апа епрапсед 5есигіку, 5сепагіо5 ОЇ и5іпе Іом/-ромег плобіїє демісе5 сап Бе 
зотеуураї ехіепаса. 
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